Microsoft Purview-可以使用数据库监视防火墙规则吗？

Question

我一直在寻找一种最好的解决方案，最好是本机，以监视在不同Azure SQL服务器上托管的多个Azure SQL数据库中对防火墙规则的更改。尽管Azure政策最初似乎适合该法案，但后来事实证明这是可以的，这也仅适用于Azure SQL服务器。今天，我遇到 purview ，作为数据治理解决方案展示。我设法设置了一个Purview帐户，并连接了一个数据库以进行扫描。扫描规则没有提供太多的可自定义性，对我来说还不清楚它的实际扫描 - 它只是在数据库中寻找流浪IP地址吗？我也无法从结果中解密太多用例。

有什么办法可以使用purview实现我的目标？我也对实现这一目标的其他建议开放。

Answer 1

Purview不是正确的工具。最好的选择是使用 azure Monitor 创建警报创建，更新或删除规则时。创建新警报时，选择以下信号：

Answer 2

Azure功能以及逻辑应用程序原来是一个很好的解决方案。基于活动日志警报触发的逻辑应用程序又激活了Azure函数，该功能使用PowerShell脚本仅维护SQL Server上批准的FireWall规则集。是的，这不在数据库内，并检查那里定义的防火墙规则，但是出于我的目的，事实证明这足够了。

我从此来源。